Les versions ToolboxST antérieures à la version 7.10 sont affectées par une vulnérabilité de désérialisation. Un attaquant ayant un accès local à une IHM, ou qui a mené une attaque d’ingénierie sociale sur un opérateur autorisé, pourrait exécuter le code dans le contexte d’un utilisateur de la boîte à outils via la désérialisation d’un fichier de configuration non fiable.
Il est conseillé aux clients de mettre à jour ToolboxST 7.10 qui se trouve dans ControlST 7.10. Si la mise à jour n'est pas possible pour le moment, les clients doivent s'assurer qu'ils suivent les directives énoncées dans le Guide de déploiement sécurisé de GE Gas Power (GEH-6839). Les clients doivent s’assurer qu’ils n’exécutent pas ToolboxST en tant qu’utilisateur administratif.
CVE-2023-1552
GE
Boîte à outilsST
6.4
Team82 s’engage à signaler en privé les vulnérabilités aux fournisseurs concernés de manière coordonnée et opportune afin d’assurer la sécurité de l’écosystème de cybersécurité dans le monde entier. Pour interagir avec le fournisseur et la communauté de recherche, Team82 vous invite à télécharger et à partager notre Politique de divulgation coordonnée. Team82 respectera ce processus de signalement et de divulgation lorsque nous découvrirons des vulnérabilités dans les produits et services.
Team82 a également mis sa clé PGP publique à la disposition du fournisseur et de la communauté de recherche pour échanger avec nous des informations sur la vulnérabilité et la recherche en toute sécurité.
